centos7防火牆

centos7防火牆配置
CentOS7使用的是Linux Kernel 3.10.0的內核版本，新版的Kernel內核已經有了防火牆netfilter，並且firewalld的使用效能更高，穩定性更好。
CentOS7配置防火牆的兩種方法：
一、使用xml配置文件的方式配置；
方法一
cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/
firewall-cmd --reload
二、使用命令的方式配置；
方法二
##Add
firewall-cmd --permanent --zone=public --add-port=80/tcp
##Remove
firewall-cmd --permanent --zone=public --remove-port=80/tcp
##Reload
firewall-cmd --reload
其中，方法二的配置方式是間接修改/etc/firewalld/zones/public.xml文件，方案一也需要在public.xml裏面新增，否則http的防火牆規則不會生效，而且兩種配置方式都需要重新載入防火牆。
附：
查看防火牆狀態
systemctl status firewalld.service
啓動防火牆
systemctl start firewalld.service
關閉防火牆
systemctl stop firewalld.service
重新啓動防火牆